Come hai potuto trovare sottodomini wildcard sui siti web?

Naviga le tue risposte
2

Oltre a testare separatamente URL diversi, c'è comunque la possibilità di scoprire se un sito web ha un sottodominio con caratteri jolly?

    
posta Michael Blake 29.06.2014 - 07:55
fonte

2 risposte

3

La prima risposta non risponde tecnicamente alla domanda.

Metodo ufficiale

Esiste un solo metodo ufficiale che utilizza il comando dig : 

dig @ns.thenameserver.net example.com axfr

AXFR è un metodo di trasferimento del dominio e se i server dei nomi sono configurati per consentire l'esecuzione del comando, ti darebbe il record NS completo per quel dominio compresi eventuali sottodomini.

Tuttavia è probabile che tu abbia il seguente messaggio: 

; <<>> DiG 9.8.3-P1 <<>> @ns.thenameserver.net example.com axfr
; (1 server found)
;; global options: +cmd
; Transfer failed.

Questo è per motivi di sicurezza.

Metodi non ufficiali

  1. SubBrute Python Script ( link ) - uno script Python che utilizza un dizionario per i sottodomini di ricerca forza bruta per un dato dominio.
  2. Script Perl di Fierce2 ( link ) - simile a SubBrute ma con un dizionario più piccolo e aneddoticamente inferiore. Vale la pena dare un'occhiata.
  3. Google con la seguente query site: example.com . Questo può o non può recuperare sottodomini del dominio principale
  4. Questo sito web ti aiuta a utilizzare diversi metodi: link
risposta data 29.06.2014 - 21:21
fonte
2

In questa risposta , puoi rilevare dal DNS se hanno un dominio jolly, questo ti farà risparmiare tempo (e non avrai query HTTP sul dominio)

Tratto dal post server predefinito: 

# dig +short '*.not-a-real-domain.com'
1.2.3.4
    
risposta data 29.06.2014 - 08:25
fonte

Leggi altre domande sui tag

Come sapere quando un file è stato cancellato in un filesystem NTFS? Come indurire un Firefox "dedicato"?